İlan
Telefonları ve diğer cihazları kullanırken güvenlik konusunda dikkatli olsanız bile, farkında olmayabileceğiniz riskler vardır. Güvenlik araştırmacıları düzenli olarak kötü niyetli aktörlerin kişisel verilerinize erişmesine izin verebilecek yeni tehditler bulurlar.
Beklenmeyen bir güvenlik açığı kaynağı, akıllı telefonların donanımlarına yerleştirdiği hareket sensörüdür. Bu sensörler, telefonun ne zaman hareket ettiğini algılamak için tasarlanmıştır ve birçok meşru kullanıma sahiptir. Ama size göstereceğimiz gibi onlar da yanlış kullanılabilir.
1. Hareket Sensörünüzden Ses Verisi Toplayan Uygulamalar
Güvenlik araştırmacıları son zamanlarda Android telefonlarda korkunç bir güvenlik açığı gösterdi. Spearphone adı verilen saldırı, hoparlör verilerini yakalayabilir. Sonuç olarak, telefonunuz yakındayken yaptığınız konuşmalara kulak misafiri olabilir. Hareket sensörünün hızlanmasını ve cihazınızın eğimini veya dönüşünü ölçen ivmeölçerden faydalanır. Google Haritalar gibi konum uygulamaları konumunuzu belirlemek için ivmeölçeri kullanır.
Spearphone, bu bileşeni bir tür mikrofona dönüştürerek çalışır. İvmeölçer, telefonun hoparlörü ile aynı düzleme yerleştirilir ve bu da konuşmanın neden olduğu yankılanmaları almasını sağlar. Birisi telefonunu hoparlör modunda kullandığında veya Google Asistan gibi bir akıllı telefon asistanıyla etkileşim kurduğunda, ivmeölçer konuşma yankılanmalarını yakalayabilir. Bundan sonra, saldırgan kayıtları saldırganın sunucusuna iletebilir.
Üzerinden arXiv, kusuru keşfeden araştırmacılar, kötü amaçlı bir Android uygulaması oluşturarak nasıl çalışacağını kanıtladılar. Ardından uygulamayı LG G3, Samsung Galaxy S6 ve Samsung Galaxy Note 4 gibi cihazlarda test ettiler. Bu uygulama ivmeölçer kullanarak konuşma kaydedebilir, araştırmacıların kontrol ettiği bir sunucuya bu kayıtları gönderebilir, daha sonra makine öğrenme yazılımı kullanarak kayıtları otomatik olarak analiz edebilir.
Bu şekilde toplanan verileri kullanarak, araştırmacılar konuşmacının cinsiyetini vakaların yüzde 90'ında ve konuşmacının yüzde 80'ini doğru bir şekilde belirleyebildiler.
2. Gizlemek için Hareket Sensörü Verilerini Kullanan Uygulamalar
Kötü amaçlı yazılımların hareket sensörlerini kullanabilmesinin bir başka kurnaz yolu gerçek amacını gizlemektir. Tarafından bildirildiği gibi Trend Micro, farklı bir güvenlik araştırmacısı grubu bunu yapan iki Android uygulaması keşfetti. Para Birimi Dönüştürücü ve BatterySaverMobi uygulamaları, para birimini dönüştürmek ve telefonunuzun pil ömrünü izlemek için kullanışlı araçlar olarak ortaya çıktı. Ama aslında, kredi kartı verilerini ve çevrimiçi bankacılık girişlerini çalan Anubis adlı bir bankacılık kötü amaçlı yazılım parçasını sakladılar.
Bu uygulamalar algılamadan kaçınmak için hareket sensöründen yararlandı. Güvenlik araştırmacıları kötü amaçlı yazılım aradıklarında, genellikle bir bilgisayarda barındırılan sanal bir işletim sisteminde testler yaparlar. Bu, hareket sensörlerinin test sırasında herhangi bir hareket algılamadığı anlamına gelir. Öte yandan, gerçek bir kullanıcı bir telefona bir uygulama yüklediğinde, genellikle telefonlarını yanlarında taşır. Açıkçası, bu, sensörlerin aldığı çok fazla hareket üretir.
Söz konusu kötü amaçlı uygulamalarda hareket sensörü kullanılarak hareket olup olmadığı kontrol edildi. Herhangi bir hareket bulamazlarsa, uygulamanın test edildiğini ve kötü amaçlı kod kullanmadığını varsaydılar, bu nedenle güvenlik araştırmacıları şüpheli bir şey bulamayacaklardı. Ancak gerçek bir kullanıcı uygulamalardan birini yükleyip hareket etmeye başladığında, kötü amaçlı yazılım açılır ve verilerini çalmaya başlayabilir.
3. Sizi Parmak İzlemek için Hareket Sensörü Verilerini Kullanan Uygulamalar
Duymuş olabileceğiniz bir diğer güvenlik sorunu tarayıcı parmak izi Tarayıcınızın bir Parmak İzi Var ve Çevrimiçi Olarak İzlenebilirWeb'de anonim olduğunuzu düşünebilirsiniz, ancak gerçek şu: Bilgisayarınız ve tarayıcılarınız sizi işaret eden benzersiz bir parmak izi oluşturmak için kullanılabilir. Daha fazla oku . Bilgisayarınızdaki ve tarayıcınızdaki veriler sizi tanımlamak ve izlemek için kullanılır. Örneğin, yüklediğiniz farklı tarayıcı uzantılarına ve bilgisayarınızda hangi yazı tiplerine sahip olduğunuza bakarak çalışabilir. Bu veriler benzersiz bir resim oluşturmak ve sizi internette takip etmek için kullanılabilir.
Hem Android hem de iOS cihazlar, hareket sensörlerini kullanan benzer bir tekniğe karşı savunmasızdır. Adlı tekniği kullanmak SensorID, telefonunuzdan jiroskop ve manyetometre sensörü verilerini kullanarak bir parmak izi oluşturmak mümkündür. Bu sensörler her kullanıcı için benzersiz bir şekilde kalibre edilir, yani sizi tanıyabilirler. Uygulamaların veya web sitelerinin hareket sensörlerinize erişim izni varsa, interneti kullanırken sizi takip edebilirler.
Bu teknik, aşağıdaki gibi güvenlik önlemleri alsanız bile işe yarar. VPN kullanma VPN'e İhtiyacınız Olan 11 Neden ve Nedir?Sanal özel ağlar gizliliğinizi koruyabilir. Tam olarak ne yaptıklarını ve neden bir VPN kullanmanız gerektiğini açıklıyoruz. Daha fazla oku veya farklı bir tarayıcıya takas etme. Neyse ki, telefonunuzda fabrika ayarlarına sıfırlama yaptıktan sonra da devam eder. Bunun nedeni hareket sensörlerinizin kalibrasyon parmak izinin asla değişmemesidir. Araştırmacılara göre, “parmak izi üretmek için bir saniyeden az” süren hızlı bir saldırı.
Hareket Sensörü Verilerini Kötüye Kullanan Uygulamalardan Kendinizi Koruma
Bu saldırılara karşı güvence vermek zordur. Ancak, telefonunuzun hareket sensörünü kötüye kullanan güvenlik risklerinden korunmak için atabileceğiniz bazı adımlar vardır.
Yeni Bir Uygulama Yüklemeden Önce Gerekli İzinlere Bakın
İlk olarak, uygulama izinleri verirken dikkatli olun. Play Store'dan bir uygulama yüklediğinizde, telefonunuzda çeşitli işlevleri kullanmak için sizden izin ister. Örneğin, bir kamera uygulaması telefonunuzun kamerasına erişmek için izin ister.
Birçok kullanıcı, uygulama izinlerini gerçekten onlara bakmadan kabul eder. Ancak bu bir güvenlik riski olabilir. Bir dahaki sefer uygulama yüklediğinizde, hangi izinleri gerektirdiğini kontrol et Bugün Kontrol Etmeniz Gereken 5 Akıllı Telefon Uygulaması İzinleriAndroid ve iOS izinleri çeşitli şekillerde kötüye kullanılabilir. Telefonunuzun reklamverenlere veri sızdırmasına izin vermeyin. Uygulama izinlerini nasıl kontrol edeceğiniz aşağıda açıklanmıştır. Daha fazla oku . Telefonunuzun hareket sensörlerini kullanmak için izin isterse, neden buna ihtiyaç duyacağını düşünün. Uygulamanın hareket sensörüne erişmesinin meşru bir nedeni yoksa, yüklemeyin.
Telefonunuzun Hoparlörlerini Fiziksel Olarak Koruyun
İkincisi, hareket sensörlerinizin konuşmalarınızı duymak için kötüye kullanılmasından endişe ediyorsanız, daha doğrudan harekete geçebilirsiniz. Hareket sensörünün yankılanmalarını önlemek için telefonun hoparlörlerine titreşim azaltıcı malzeme ekleyebilirsiniz.
Alternatif olarak, hoparlörü kullanırken telefonunuzu masa üstü gibi sert ve düz bir yüzeyde bırakmaktan kaçının. Bu, ivmeölçerin ses bilgilerini toplamasını önlemelidir.
Telefonunuzun İşletim Sistemini Güncel Tutun
Parmak izine karşı korumak için en iyi seçeneğiniz, sorun olduğu için telefonunuzun işletim sisteminin güncel olduğundan emin olmaktır iOS 12.2 gibi işletim sistemlerinde ele alınmıştır. Google sorunun farkındadır ve Android sistemlerini korumak için güncellemek için çalışmaktadır.
Android Telefonunuz Güvenlik Riski Yaratabilir
Hareket sensörlerini kullanmak da dahil olmak üzere, telefon uygulamalarının verilerinizi çalmasının akıllı yollarına dikkat edin. Bu sorunların bazıları bireylerin korunması için zordur. Yani her zaman Android telefonunuzun güncel ve güvenli olduğundan emin olun Android Telefonunuzun Güncel ve Güvenli Olmasını SağlamaCihazınız için mevcut olan en yeni Android sürümünü çalıştırmıyorsanız, bir güvenlik riskiyle karşı karşıya olabilirsiniz. Daha fazla oku .
Georgina, Berlin'de yaşayan ve psikoloji alanında doktora sahibi olan bir bilim ve teknoloji yazarıdır. Yazmadığı zaman genellikle bilgisayarıyla uğraşırken veya bisiklete binerken bulunur ve yazısının daha fazlasını georginatorbet.com adresinde görebilirsiniz.
